¿Qué son los datos biométricos y qué se puede hacer con ellos?

Los datos biométricos (huellas dactilares o el reconocimiento facial) son una de las formas más usadas, junto a las tradicionales como el pin y patrón de desbloqueo, para proteger móviles y ordenadores. Podemos definir como datos biométricos a aquellos datos personales referidos a las características físicas, fisiológicas o conceptuales de una persona que posibilitan o aseguren su identificación única.

En la actualidad hemos pasado de ver en las películas de acción o ciencia ficción como entraban a la guarida secreta con un reconocimiento de iris o con la palma de la mano, a verlo día a día a la hora de desbloquear nuestros teléfonos. Además, estos métodos de seguridad cada vez son más comunes y se usan con mayor frecuencia. Por ejemplo, hay gimnasios que para entrar nos identifican con un sensor que lee la huella dactilar. Y es que cada hay más empresas y entidades que almacenan nuestros datos personales, y entre ellos los biométricos que les cedemos, como la huella dactilar, usos, movimientos, características físicas y demás datos sensibles.

¿Cuáles son los datos biométricos?

Lo datos biométricos son características físicas y fisiológicas como la huella dactilar, el reconocimiento facial, el reconocimiento del iris, el reconocimiento de retina y el reconocimiento vascular. También se consideran datos biométricos algunas características que nos hacen único como la firma o la voz.

¿Qué se puede hacer con nuestros datos biométricos?

Estos datos son los que facilitan la identificación de una persona a través de procesos técnicos. Con ellos se puede identificarnos, con un porcentaje de error ínfimo. Pero a la hora de manipular y usar estos datos hay que tener presente la legislación vigente. Estos datos según la RGPD son datos considerados sensibles, y deben tratarse como tal, es decir, con una mayor protección. Concretamente los datos biométricos son considerados una categoría especial de datos personales. El artículo 9 del RGPD destinado a el “Tratamiento de categoría especiales de datos personales”, en el apartado primero deja claro que queda prohibido el tratamiento de datos personales, pero en el apartado segundo, se enumeran algunas excepciones, cómo proteger los intereses vitales, de una persona física y el necesario cumplimiento de deberes u obligaciones entre otras.

“Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida o las orientaciones sexuales de una persona física”

Los datos biométricos son muy valiosos y la legislación busca proteger la privacidad de los ciudadanos. Por ello, el RGPD resalta en el artículo 9, apartado dos letra b:  “el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, en la medida en que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado”. Es decir, que el reglamento insiste en que en el momento que deban usarse estos datos se haga de manera responsable, por profesionales cualificados y siempre respetando los derechos fundamentales e interés de la persona en cuestión.

Cesión de datos y medidas de control

Como ciudadanos tenemos que ser conscientes de a quién y para qué estamos cediendo nuestros datos. Los robos y las suplantaciones de identidad cada vez son más frecuentes y tenemos que estar informados sobre las capacidad y necesidad de usar unos datos u otros. Sobre todo, dependiendo de para qué fines y a quienes se los estamos cediendo.

Como entidades y empresas, debemos ser conscientes de que el tratamiento de los datos biométricos es altamente intrusivo y sensible por lo que hay que incrementar las mediadas de seguridad a la hora de trabajar con esos datos para evitar exponer a las personas que nos cedan sus datos.